- •Моделирование компьютерных сетей учебно-методическое пособие
- •Оглавление
- •Введение
- •Среда Cisco Packet Tracer
- •Обзор интерфейса
- •Логическое рабочее пространство
- •Обзор режима реального времени
- •Обзор режима симуляции
- •Физическое рабочее пространство
- •Контрольные задания
- •Технология виртуальных локальных сетей vlan и протокол vtp
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Отказоустойчивые связи в компьютерных сетях
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Коммутаторы третьего уровня и Организация ip-подсетей
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Списки доступаAcl
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Permit tcp 192.168.0.0 0.0.0.63 host 192.168.0.82 eq ftp deny ip 192.168.0.0 0.0.0.63 host 192.168.0.82 permit ip any any
- •Permit tcp 192.168.0.64 0.0.0.15 host 192.168.0.65 eq telnet deny tcp 192.168.0.0 0.0.0.255 any eq telnet permit ip any any
- •Заключение
- •Контрольные задания
- •Маршрутизаторы и Статические маршруты
- •Цели и задачи
- •Теоретические сведения
- •192.168.64.0/16 [110/49] Via 192.168.1.2, 00:34:34, FastEthernet0/0.1
- •Методические указания
- •Заключение
- •Контрольные задания
- •Легенда
- •Динамическая маршрутизация. Протоколы rip, ospf и eigrp
- •Цели и задачи
- •Теоретические сведения
- •Дистанционно-векторный протокол rip
- •Link-state протокол ospf
- •Сбалансированный гибридный протокол eigrp
- •Методические указания
- •Динамическая маршрутизация по протоколу rip
- •Динамическая маршрутизация по протоколу ospf
- •Исходная полоса пропускания / Полоса пропускания интерфейса
- •Динамическая маршрутизация по протоколу eigrp
- •Заключение
- •Контрольные задания
- •Механизм трансляции сетевых адресовnat
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Конфигурирование статической трансляции nat
- •Конфигурирование динамической трансляции nat
- •Конфигурирование перегруженного nat (pat)
- •Заключение
- •Контрольные задания
- •Легенда
- •Распределенные сети. Технология Frame Relay.
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Конфигурация без использования подинтерфейсов
- •Конфигурация с использованием подинтерфейсов
- •Заключение
- •Контрольные задания
- •Легенда
- •Виртуальные частные сети vpn
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Легенда
- •Беспроводные сети
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Двойной стек протоколов ip v4 /iPv6
- •Цели и задачи
- •Теоретические сведения
- •2340:1111:Аааа:0001:1234:5678:9авс:0001
- •2000:1234:5678:9Авс:1234:5678:9авс:1111/64
- •2000:1234:5678:9Авс:0000:0000:0000:0000/64
- •2000:1234:5678:9Авс::/64
- •2000:1234:5678:9А00::/56
- •Методические указания
- •Двойной стек с использованием rip2/riPng
- •Двойной стек с использованием ospf/ospFv3
- •Двойной стек с использованием eigrp/eigrp iPv6
- •Заключение
- •Контрольные задания
- •Аттестационный проект
- •Цели и задачи
- •Задания проекта
- •Проектное задание №1
- •Проектное задание №2
- •Проектное задание №3
- •Проектное задание №4
- •Легенда
- •Базунов Александр Альбертович
Конфигурирование перегруженного nat (pat)
Отмените все предыдущие команды по настройке динамической трансляции сетевых адресов (повторите все команды настроек, вводя перед ними ключевое слово no). Оставить следует только командыip nat insideиip nat outside.
PATможет обеспечить доступ во внешнюю сеть 65-ти тысячам устройств имея при этом всего один внутренний глобальный адрес. В текущей локальной сети двух филиалов устройств гораздо меньше, поэтому можно попробовать обеспечить доступом в интернет их все. Для этого создайте список доступа с одним простым правилом:access-list 1 permit any.
Включите PAT с помощью следующей команды глобальной конфигурации: ip nat inside source list 1 int gi9/0 overload, где «1» - номер списка доступа, «gi9/0» - интерфейс, соединяющий Маршрутизатор2 и Маршрутизатор3 и имеющий внутренний глобальный IP-адрес, а ключевое слово overload – указание на то, что включается перегрузка NAT.
Проверьте работу PAT, посылаяecho-запросы от различных устройств в локальной сети до Сервер4, а также посмотрите список трансляций с помощью командыshow ip nat translations.
Заключение
Трансляция сетевых адресов NAT позволяет обеспечить доступом Интернет локальные сети предприятий, а также обладает рядом преимуществ:
минимизация использования публичных адресов;
повышенная гибкость использования адресов;
возможность изменения внешних адресов без необходимости изменять адресный план локальной сети;
повышенная безопасность в связи с тем, что из сети Интернет нельзя обратиться к внутренним устройствам напрямую.
Также существуют некоторые недостатки при использовании NAT:
уменьшение производительности в связи с дополнительными действиями на NAT-устройстве;
проблемы с работой некоторых протоколов;
сложности при организации туннелей.
Несмотря на то, что некоторые протоколы не работают через NAT, абсолютно все корпоративные сети, в которых нужен доступ в сеть Интернет, используют трансляцию сетевых адресов, поэтому навыки настройки различных видов NAT обязательно пригодятся любому сетевому специалисту.
Контрольные задания
Модифицировать задание №1 из Лабораторной работы №7:
Рис. 8.85. Схема сети задания №1
Реализовать эмуляцию сети интернет с помощью сервера и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R4 дляLAN1,LAN2,LAN3. Из сетей LAN4 и LAN5 выбрать сервера, для которых сконфигурировать статический NAT.
Модифицировать задание №2 из Лабораторной работы №7:
Рис. 8.86. Схема сети задания №2
Вместо LAN1 из предыдущего задания, разместить сервер и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R1 дляLAN2 иLAN3. Из сети LAN4 и выбрать группу узлов, для которых сконфигурировать динамический NAT.
Модифицировать задание №3 из Лабораторной работы №7:
Рис. 8.87. Схема сети задания №3
Реализовать эмуляцию сети интернет с помощью сервера и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R2 дляLAN1 иLAN2. Из сетей LAN3 и LAN4 выбрать сервера, для которых сконфигурировать статический NAT, а также группу узлов, для которых сконфигурировать динамический NAT.
Модифицировать задание №4 из Лабораторной работы №7:
Рис. 8.88. Схема сети задания №4
Вместо LAN2 из предыдущего задания, разместить сервер и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R2 дляLAN1 иLAN4. Из сети LAN3 выбрать сервера, для которых сконфигурировать статический NAT.